http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-778

MicrosoftOutlook可配置MicrosoftWord作为EMAIL编辑器。MicrosoftOutlook在使用Word作为EMAIL编辑器时存在问题，远程攻击者可以利用这个漏洞转发垃圾信息给目标用户。当使用MSWord作为EMAIL编辑器，并转发一个包含没有括号的’/OBJECT’对象标记的HTMLEMAIL消息。MSWord会不提示用户下载OBJECT属性中”data”数据定义的页面，因此用户可以转发垃圾消息给任意人(包含MAIL管理员)。

来源:XF
名称:microsoft-object-gain-access(16663)
链接:http://xforce.iss.net/xforce/xfdb/16663
来源:BID
名称:10683
链接:http://www.securityfocus.com/bid/10683
来源:BUGTRAQ
名称:20040708MicrosoftWordEmailObjectDataVulnerability
链接:http://www.securityfocus.com/archive/1/368492
来源:OSVDB
名称:7769
链接:http://www.osvdb.org/7769
来源:SECUNIA
名称:12041
链接:http://secunia.com/advisories/12041
来源：NSFOCUS
名称：6677
链接：http://www.nsfocus.net/vulndb/6677